У меня возникла странная проблема с брандмауэром ZyWall USG 100, которую я не могу решить, оставив брандмауэр включенным на ZyWall.
У меня есть основная сетевая подсеть 192.40.192.0/24 (LAN1 на ZyWall) и точка доступа, которая позволяет подключаться к этой сети клиентам Wi-Fi с брандмауэром основного маршрутизатора на IP 192.40.192.1 (ZyWall USG 100), который служит DHCP-клиент тоже. Затем у меня есть другая подсеть 192.168.100.0/24, которая находится за другим маршрутизатором (IP: 192.40.192.254), который является сервером Linux. Проблема в том, что если я хочу получить доступ к веб-серверу во вторичной подсети, например 192.168.100.200, HTTP-соединение будет заблокировано ZyWall Firewall для клиентов Wi-Fi.
Если я отключу брандмауэр на Zywall или добавлю статический маршрут к Wi-Fi-клиенту, например:
sudo route -n add 192.168.100.0/24 192.40.192.254
все работает правильно, так как оно также работает правильно с клиентом, напрямую подключенным к порту локальной сети Ethernet.
Я не понимаю, почему брандмауэр блокирует соединение, поскольку у меня есть такое правило, которое разрешает все соединения:
Что-то мне здесь не хватает в конфигурации? Мне нужно добавить какое-то правило в брандмауэр?
Почему это происходит только с клиентами Wi-Fi? В чем может быть причина?